1. 개요 Kubernetes에서는 kube-node-lease를 통해 Host(Worker)의 단순한 Health Check만 할 수 있으며, 아래처럼 다양한 문제를 감지할 수 없습니다. CPU, Memory, Disk 등의 하드웨어 문제 Kernel과 File System의 문제 Docker 또는 Container Runtime 문제 2. Node Problem Detector Problem Deamon : Node-Problem-Detector의 서브 데몬으로 아래 4가지 타입이 있으며, 타겟에 따라 로그나 데몬을 감시하고 설정된 predefined rule의 정의에 따라 kube-apiserver로 보고하여 Remedy System(Draino)에서 node cordon과 같은 조치를 시도하거나 ..
외부 활동을 할 때, 공기계에 5G 나눠쓰기 요금제로 노트북을 접속하곤 했는데, USIM이 삽입가능한 노트북으로 교체하게 되었습니다. 사용 방법은 USIM 삽입 후 아래처럼 하니 잘 작동되었습니다. 1. Cellular 설정 방법 통신사별 데이터 APN 정보 SKT 5g.sktelecom.com KT lte.ktfwing.com LGU ims.lguplus.co.kr (또는 internet.lguplus.co.kr) 2. LAN과 Cellular 동시 사용 Window에서 Ethernet이나 Wi-fi과 연결되면 Cellular를 차단하는게 기본동작인데, Registry Editor에서 2가지 Key값을 수정하면 됩니다. 아래 경로의 IgnoreNonRoutableEthernet 값을 1으로, fMini..
쿠버네티스는 기본적으로 계정관리 기능을 제공하지 않으며, Certificate 인증을 통해 K8s Cluster REST API 통신을 합니다. 1. PKI(Public Key Infrastructure) 구조 PKI는 공개키(*.crt)와 비밀키(*.key)가 하나의 Pair로써, 데이터가 하나의 키로 암호화되면 쌍이 되는 다른 키로 복호화가 가능한 비대칭키 방식과 하나의 키로 암호화와 복호화가 모두 가능한 대칭키 방식을 모두 사용합니다. PKI 구조에서 키교환이 이루어지는 방식은 아래 그림과 같습니다. 모든 Browser에는 COMODO나 Symanetc과 같은 인증된 보안업체들이 발급한 Root 인증서(CA)의 공개키를 가지고 있으며, 서비스 호스팅 등을 위한 Server는 CA로의 CSR을 통해 ..
1. Lease 목적 : Node Heartbeat에 대한 ETCD의 성능을 개선하기 위해 고안. Mechanism - Kubelet이 10초마다 NodeStatus 연산. - Node에서 Meaningful Chnage가 감지되면 NodeStatus를 Update. - Kubelet이 Lease Object를 생성하고 10초마다 ETCD로 Update하며, 이후 40초(Default)까지 Update 주기를 낮춤. - 이후 특이사항이 없으면 분당 1회 이상 주기적으로 Update 빈도 감소. - LeaseDurationSeconds(Default 5m)에 해당하는 시간 안에 Lease가 Accquire 되지 않으면 Unreachable Node로 간주 . - Master의 ControllerManage..
